북한 해커의 공격을 받은 암호화폐 생태계의 최고 인프라 Safe, 암호화폐에 얼마나 중요한가?
탈중앙화의 중앙화 위험.저자: BlockBeats
다음 해킹 주제의 영화는 아마도 이번 15억 달러의 Bybit와 Safe 해킹 사건을 원형으로 할 것입니다. 해커의 수법은 완벽하며, 현재까지 어떤 흔적도 발견되지 않았습니다.
일주일 간의 여러 조사 후, Safe 공식, Bybit 측 및 보안 회사는 최신 진행 상황을 제공했습니다. 리듬 Blockbeats는 가장 간결한 언어로 조사 결과를 요약하여 사건의 1차 정보를 공개했습니다:
code is fine: Safe 프론트엔드 코드는 오픈 소스이며, 코드 측면에서는 아무런 문제가 없고, Safe의 서버 보안이 공격을 받았습니다.
내부자가 있다: 구체적으로 말하자면, 실제로 생산 환경에 배포된 코드는 오픈 소스 저장소에 표시된 것과 일치하지 않습니다. 즉, 어떤 단계에서 누군가 배포 과정에서 코드를 교체하거나 악성 코드를 삽입했습니다.
내부자의 신원은 불명: 모든 개발자가 생산 환경 코드를 배포할 권한이 있는 것은 아니며, 이러한 깊은 작업을 수행할 수 있는 사람은 높은 신뢰를 가져야 합니다. 이 내부자는 오랫동안 신뢰받아온 개발자이거나 충분한 권한을 가진 팀원일 가능성이 있습니다. 공격자는 오랜 시간 동안 자신의 행적을 숨겼고, Safe는 역사 거래를 조사했지만 이상 징후를 발견하지 못했으며, 내부자의 행적을 찾지 못했습니다. 커뮤니티와 사용자에게 조사를 도와줄 것을 요청했습니다.
이 외에도, Safe는 현재 보상에 대한 언급은 없으며, 몇 가지 후속 업그레이드 계획만을 언급했습니다. 또한, 이번 해킹 사건을 이용해 그들의 이른바 "고급 다중 서명", "반위탁", "MPC" 등의 제품을 마케팅하는 것에 대해 믿지 말고 이성적으로 대처할 것을 경고했습니다. 이러한 제품은 오히려 공격 면을 확대할 수 있습니다.
사실, 이것은 Safe 다중 서명의 첫 번째 도난 사건이 아닙니다. 이번 수법은 지난해 10월의 Radiant Capital 도난 사건과 매우 유사합니다. 당시 Radiant Capital 도난 사건에서도 해커는 핵심 개발자의 장비를 감염시켜 악성 소프트웨어를 장비에 심어, 개발자가 거래를 서명할 때 합법적인 작업으로 오해하게 만들었고, 실제로는 백그라운드에서 악성 거래가 실행되었습니다.
Safe는 암호화폐 생태계의 큰 영향을 미친다
왜 이 사건이 이렇게 주목받고 있을까요? 그 이유는 Safe가 이더리움 생태계에서 가장 인기 있는 다중 서명 지갑이기 때문입니다.
작년 Safe가 토큰을 발행할 때, 에어드롭 주소 상위 100명의 목록에는 거의 모두 프로젝트 측, 기관 및 대규모 투자자들로 구성되어 있었습니다. 즉, Safe의 안전성은 암호화폐 생태계의 큰 영향을 미칠 수 있습니다.
그림에서 보듯, 잘 알려진 것들로는 metamask, PleasrDao, AAVE, 1inch, Lido 등이 있습니다.
또한 이번 주기 동안 전통 금융, 전통 기관, 가족 기금 및 부유한 자산들이 빠르게 진입하고 있지만, 암호화의 진입 장벽이 높아 자금을 보호하기 위해 많은 사람들이 상대적으로 더 안전한 방법인 다중 서명 지갑 Safe를 선택했습니다.
예를 들어, 가장 대표적인 사례는 트럼프의 DeFi 팀입니다.
Safe 수호자에 따르면, 체인 상 주소가 Safe 지갑 주소인지 판단하는 가장 간단한 방법은 두 가지입니다: 하나는 ARKHAM에서 표시되는 "MultiSig" 다중 서명, 다른 하나는 debank 페이지의 주소 아래에 직접 표시되는 "MultiSig:Safe"입니다. 위 그림에서 볼 수 있듯, 트럼프의 DeFi 프로젝트 World Liberity Fi는 실제로 다중 서명 지갑을 사용하고 있습니다.
즉, Safe의 모든 보안 취약점은 거대한 연쇄 반응과 나비 효과를 일으킬 수 있습니다.
암호화폐 생태계의 최고 보안 인프라도 문제가 생길 수 있다
Safe 프로젝트는 기본적으로 이더리움 생태계의 최고 프로젝트이며, 그 인큐베이터 팀은 Gnosis입니다.
Gnosis Chain은 이전 주기에서 비교적 유명한 이더리움 사이드 체인으로, 효율적이고 안전한 분산 애플리케이션 구축에 집중하고 있습니다. DefiLlama 데이터에 따르면, 본문 작성 시점에서 Gnosis Chain의 잠금 총 가치(TVL)는 2억 달러이며, 최고점은 3.5억 달러입니다.
사실 Gnosis 생태계와 인큐베이터의 이야기는 2015년으로 거슬러 올라갑니다.
현재 잘 알려진 Polymarket보다 Gnosis 공동 창립자 Martin Koeppelmann은 더 일찍부터 분산 예측 시장을 연구하기 시작했습니다. 2015년, 그는 자신의 포럼에 MarketMaker와 OrderBook의 결합에 대한 생각을 발표했으며, 이는 업계에서 가장 초기의 분산 예측 시장 구상 중 하나입니다.
Martin Koeppelmann은 가장 초기의 이더리움 개발자 중 한 명으로, TheDAO 시기 이전에 이미 참여했습니다. 그는 베를린에 거주했기 때문에 당시 베를린 사무소에 있던 비탈릭과 밀접한 관계를 유지했습니다.
수년 동안 그는 이더리움 개발 커뮤니티에서 많은 논의에 참여했으며, 종종 비탈릭과 L2, ZK 및 이더리움 로드맵과 같은 문제에 대해 논의했습니다. Martin의 소셜 미디어에서의 평가에서도 그가 커뮤니티에 얼마나 잘 통합되었는지를 알 수 있습니다.
이러한 기술적 축적을 바탕으로 Gnosis는 점차 완전한 생태계를 발전시켰습니다. Gnosis Protocol에서 CowSwap으로 발전하고, Martin과 그의 팀은 Gnosis Chain, Safe 및 Gnosis Pay와 같은 제품을 추가로 파생시켰습니다.
불황의 신호가 켜졌나요?
이번 Safe 보안 사건의 영향력은 상당하여, 암호화폐 생태계에서 많은 공포와 비관적인 감정을 불러일으켰습니다. Alternative.me 데이터에 따르면, 오늘 암호화폐 공포 지수는 10으로 떨어져 2022년 7월 이후 최저치를 기록했으며, 시장은 지속적으로 극도의 공포 상태에 있습니다.
많은 커뮤니티 구성원들은 다중 서명이 과연 "귀를 막고 종을 훔치는" 장식일 뿐인지 의심하고 있습니다.
동시에 많은 업계 종사자들은 반성과 업계에 대한 우려를 표명하고 있습니다: "만약 다중 서명 지갑이 안전하지 않다면, 누가 이 업계를 진지하게 대하고 신뢰할까요? 암호화폐 산업이 정말 해커의 피의 희생양이 되었나요?"
역사를 되돌아보면, 매번 암호화폐 불황의 끝은 종종 몇 가지 중대한 보안 및 신뢰 위기와 함께합니다.
예를 들어, 초기의 문턱 사건은 대량의 암호 자산이 도난당하게 되었고, 이는 암호화폐 산업 역사상 가장 유명한 해킹 사건 중 하나가 되었습니다; 이전 주기의 끝은 FTX의 유동성 위기와 Terra 붕괴로 시작된 신뢰 위기로, 전체 산업의 투자자 신뢰에 심각한 영향을 미쳤습니다.
그렇다면 이번 불황은 무엇으로 인해 끝날까요? 비관적으로 말하자면, Safe의 보안 사건은 이번 불황의 끝을 알리는 "신호" 중 하나일 가능성이 높습니다.
